Un altro crimine si aggiunge alla lista di quelli che mettono in pericolo le informazioni private degli utenti.
Il web è sempre più al centro delle attività quotidiane di tutti noi e, come è ormai ampiamente risaputo, al suo interno insieme alle opportunità crescono anche le minacce. Una delle più insidiose è il “doxxing“, termine con cui si definisce la pratica di raccogliere le informazioni personali di un utente fino a ricostruire un suo profilo completo e poi rivelarle al resto della rete a suo discapito.
Il termine “doxxing” deriva dalla parola “documents” (documenti). La cultura hacker degli anni ’90 ha abbreviato il termine in “docs” e poi in “dox”. Il collettivo hacker Anonymous ha poi contribuito a rendere popolare il termine. Per quanto ormai ci si sia rassegnati alla presenza delle proprie informazioni online, non è comunque auspicabile che qualcuno riesca a ricostruire un profilo dettagliato di una persona.
Soprattutto se si considera che la conoscenza diventa tale da conoscerne dettagli come il numero di telefono e l’indirizzo di casa. Soprattutto quando queste informazioni vengono rese pubbliche per danneggiare l’utente.
Una pratica insidiosa e difficile da combattere
Doxxare è l’atto di pubblicare online le informazioni di qualcuno senza il suo permesso. In genere, si fa con lo scopo di scoprire la vera identità di una persona dietro un nome utente anonimo ed esporla online. Un esempio tipico di doxxing è quando si prende di mira una persona per un commento lasciato sui social, dove magari esprime le sue idee, e si ricostruisce il suo profilo completo per poi darlo in pasto ai cosiddetti leoni da tastiera.
Anche se il concetto è vecchio di decenni, il doxxing accade ancora oggi ed è ancora più pericoloso. Una volta che l’indirizzo fisico, il luogo di lavoro, il numero di telefono, l’email o altre informazioni personali di qualcuno sono state rese pubbliche, diventano un bersaglio facile.
I soggetti raccolgono piccoli pezzi di informazioni su persone sparse su internet e poi assemblano queste informazioni per rivelare la vera persona dietro un alias. Questi dati possono includere il nome della vittima, indirizzo fisico, indirizzo email, numero di telefono e altro. I doxxer possono anche comprare e vendere info personali sul dark web.
Il problema nel contrasto di questa controversa pratica è che in sé non è illegale. Non ci sono leggi specifiche anti-doxxing nella maggior parte delle giurisdizioni e la legalità del doxxing è determinata caso per caso. Anche se raccogliere o pubblicare informazioni pubblicamente disponibili è raramente illegale, ci sono altri crimini per cui i doxxer possono essere accusati, come stalking, molestie, furto di identità o incitamento alla violenza.
Essere vittima di doxxing può essere traumatizzante. La chiave per prevenirlo è minimizzare le informazioni disponibili su di sé online. Si può facilmente nascondere il proprio indirizzo IP utilizzando una VPN o un proxy per accedere al web.
Un’altra cosa a cui fare attenzione è accedere ai siti tramite l’autenticazione con Facebook, Google, LinkedIn o un altro servizio di terze parti. Così facendo, questi siti possono richiedere molte più informazioni su di te. Infine, è bene sempre tenere i propri profili social privati e condividere il meno possibile le informazioni sensibili.